G700 + Wine 0.6.1 iptables ?

[Vitkom]

Добрый день всем.

Прошил G700 в Wive.

Работает очень даже хорошо.Спасибо людям за этот проэкт.

Но вот что не смог сделать.

G700(bgidge) используется клиентом к mikrotik -подключение по pptp.

Вот и хотел обрезать всё виндовое (137-139,445) и оставить только 1723 порты.

Ввожу как на стандартный linux а он нехочет,неправильный аргумент.

Хелп смотрел,но вроде всё так и ввожу.

Кроме того хотелось бы сразу и скорость обрезать до радио.

А вот тут тоже загвоздка.

Шейпить нехочет ни по сетевому адресу клиента-сервера ,так и на адресе pptp.

Нужен бы маленький хелп с живими примерами.

Конкретно - обрезаем порт на интерфейсе wi-fi > правило,шейпим исходяший на интерфейс wi-fi > правило.

Разжуйте пожалуйста.

[Fabio]

Видно некому подсказать.

Тут только по винде спецы :)

[N.leiten]

В режиме бриджа фаерволы не работают, учите матчасть. Шейпер можно включить, т.к. работает на выходе данных с интерфейса, но дропать он не будет, то есть точка в режиме бриджа и мы вешаем шейпер на wlan0 или eth0 интерфейс правила, которые обрезают скорость по направлениям.

[Vitkom]

Спасибо!

Значит будем учить и пробовать но уже в роуте.

А всётаки приведите хотя бы одно правило как в роуте дропать порт.

Именно для прошивки Wive.

А то я пробовал,неполучилось.

 

 

[Дегтярев Илья]

В режиме бриджа фаерволы не работают, учите матчасть.

ebtables. при загрузке модуля в ядро трафик проходящий через мост так же будет посылаться в цепочки iptables.

Так что все работает, если в этой сборке есть ebtables

[Fabio]

В режиме бриджа фаерволы не работают, учите матчасть.

ebtables. при загрузке модуля в ядро трафик проходящий через мост так же будет посылаться в цепочки iptables.

Так что все работает, если в этой сборке есть ebtables

Если ответил N.leiten что небудет,значит так оно и есть.

Отсюда вопросик к N.leiten : а нельзя ли подгрузить ebtables ?

Я в linux "рядом проходил" так что может и глупость спросил.

Но вот вопрос ограничения скорости в бридже очень интересует.

И как мусор виндовый в эфир не пускать с точки в бридже тоже интересует.

Может кто подскажет как?

Наверно многим это будет интересно.

Да в принципе это,мусор виндовый, сразу в прошивку ложить нужно.

И пусть оно disable сразу стоит.

Выкладывайте,не стесняйтесь!

[garycat]

Гуру ну помогите нам Ламерам! Вуложите рабичие конфиги! Сам пробовал понимаю что где-то рядом но не работает....

[Vitkom]

Гуру ну помогите нам Ламерам! Вуложите рабичие конфиги! Сам пробовал понимаю что где-то рядом но не работает....

Что,так и не подскажет никто ?!

Приведите хотя бы какие то рабочие конфиги.

Вроде всё правильно но не получается!

[garycat]

Гуру ну помогите нам Ламерам! Вуложите рабичие конфиги! Сам пробовал понимаю что где-то рядом но не работает....

Что,так и не подскажет никто ?!

Приведите хотя бы какие то рабочие конфиги.

Вроде всё правильно но не получается!

Давай свои выкладывай одна голова хорошо а две лучше может еще кто подскажет...

Для начала НАТ нужно поднять? мне liflif подсказал сделать так:

 

Посмотрите manual по iptables, в интернет есть хороший перевод на русский. Кажись на opennet был, гугл в помощь.
Мой конфиг /etc/network/iptables

insmod ipt_ttl
insmod ipt_conntrack <-- это нужно для ната
insmod ipt_nat_ftp

LAN_IP=10.121.0.163
iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -o wlan0 -j TTL --ttl-inc 1
iptables -t nat -A POSTROUTING -p ALL -o eth0 -j SNAT --to-source $LAN_IP <--- это нат.

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

 

сделал не за работало

.я так понимаю еще где-то что-то прописывать нужно

Edited March 16, 2008 by garycat